Använd de här inställningarna om du vill konfigurera autentiseringen som krävs i din miljö. Du kan konfigurera avancerad autentisering regel för regel eller som standard använda alla anslutningssäkerhetsregler.

Så här kommer du till dialogrutan
  • Utför följande steg för att komma till dialogrutan och konfigurera standardinställningarna för datorn. Dessa inställningar gäller för anslutningssäkerhetsregler där Standard har valts som autentiseringsmetod.

    1. På sidan Windows-brandväggen med avancerad säkerhet i MMC klickar du på Egenskaper för Windows-brandväggen i Översikt.

    2. Klicka på fliken IPsec-inställningar.

    3. Klicka på Anpassa under Standardvärden för IPsec.

    4. Under Autentiseringsmetod väljer du Avancerat och klickar sedan på Anpassa.

  • Utför följande steg för att komma till dialogrutan när du skapar en ny anslutningssäkerhetsregel: Dessa inställningar gäller endast för anslutningssäkerhetsregeln vars egenskaper du redigerar.

    1. I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC högerklickar du på Anslutningssäkerhetsregler och klickar sedan på Ny regel.

    2. Välj en regeltyp förutom Autentiseringsundantag.

    3. Klicka på Nästa via guiden tills du kommer till sidan Autentiseringsmetod.

    4. Välj Avancerat och klicka sedan på Anpassa.

  • Utför följande steg för att komma till dialogrutan och konfigurera inställningarna för en befintlig anslutningssäkerhetsregel: Dessa inställningar gäller endast för anslutningssäkerhetsregeln vars egenskaper du redigerar.

    1. I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC klickar du på Anslutningssäkerhetsregler.

    2. Dubbelklicka på den regel som du vill ändra.

    3. Klicka på fliken Autentisering.

    4. Under Metod klickar du på Avancerat och sedan på Anpassa.

Första autentiseringen

Första autentiseringen utförs under huvudlägesfasen av IPsec-förhandlingar (Internet Protocol Security). I den här autentiseringen kan du ange på vilket sätt peer-datorn autentiseras.

Du måste ange flera metoder som ska användas för den här autentiseringen. Metoderna provas i den ordning du anger, och den metod som först lyckas används.

  • Om du vill lägga till en metod i listan klickar du på Lägg till.

  • Om du vill ändra en metod som redan finns i listan markerar du metoden och klickar på Redigera.

  • Om du vill ta bort en metod från listan, markerar du metoden och klickar sedan på Ta bort.

  • Om du vill ändra ordningen i listan markerar du en metod och klickar sedan på uppåt- och nedåtpilarna.

Mer information om de tillgängliga första autentiseringsmetoderna finns i Dialogrutan: Lägg till eller redigera första autentiseringsmetod.

Den första autentiseringen är valfri

Du kan markera detta alternativ om den första autentiseringen ska utföras med anonyma autentiseringsuppgifter. Det är användbart när den andra autentiseringen tillhandahåller de primära, obligatoriska autentiseringssätten och den första autentiseringen bara ska utföras när båda peer-datorerna stöder den. Om du t.ex. vill kräva användarbaserad autentisering med Kerberos version 5, som endast är tillgängligt som en andra autentisering, kan du välja Den första autentiseringen är valfri och sedan välja Användare (Kerberos V5) i Andra autentiseringsmetod.

Varning

Konfigurera inte både den första och andra autentiseringen så att de är valfria. Detta motsvarar att inaktivera autentisering.

Andra autentiseringen

Med den andra autentiseringen kan du ange hur användaren som är inloggad på peer-datorn autentiseras. Du kan även ange ett datorhälsocertifikat från en angiven certifikatutfärdare.

Metoderna provas i den ordning du anger, och den metod som först lyckas används.

Du måste ange flera metoder som ska användas för den här autentiseringen.

  • Om du vill lägga till en metod i listan klickar du på Lägg till.

  • Om du vill ändra en metod som redan finns i listan markerar du metoden och klickar på Redigera.

  • Om du vill ta bort en metod från listan, markerar du metoden och klickar sedan på Ta bort.

  • Om du vill ändra ordningen i listan markerar du en metod och klickar sedan på uppåt- och nedåtpilarna.

Kommentarer
  • Du måste använda antingen alla användarbaserade autentiseringsmetoder eller alla datorbaserade autentiseringsmetoder.
  • Oavsett var den andra autentiseringsmetoden visas i listan kan du inte använda den om du använder en i förväg delad nyckel för den första autentiseringsmetoden.

Mer information om de tillgängliga andra autentiseringsmetoderna finns i Dialogrutan: Lägg till eller redigera andra autentiseringsmetod.

Den andra autentiseringen är valfri

Du kan välja det här alternativet för att visa att den andra autentiseringen ska utföras om möjligt, men att anslutningen inte ska blockeras om den andra autentiseringen misslyckas. Det är användbart när den första autentiseringen tillhandahåller de primära, obligatoriska autentiseringssätten och den andra autentiseringen är valfri, men att föredra, när båda peer-datorerna stöder den. Om du t.ex. vill kräva datorbaserad autentisering med Kerberos version 5 och vill använda användarbaserad autentisering med Kerberos version 5 kan du välja Dator (Kerberos V5) som första autentisering och väljer sedan Användare (Kerberos V5) som andra autentisering med Den andra autentiseringen är valfri markerat.

Varning

Konfigurera inte både den första och andra autentiseringen så att de är valfria. Detta motsvarar att inaktivera autentisering.

Viktigt!
  • Om du väljer Den andra autentiseringen är valfri för en regel i tunnelläge så implementeras den resulterande IPsec-principen endast som IKE. AuthIP (Authenticated Internet Protocol) används inte. Autentiseringsmetoder som anges i Andra autentisering ignoreras.
  • De andra autentiseringsmetoderna används, som väntat, fortfarande för en regel i transportläge.

Se även


Innehåll